Soluciones para proveedores de servicios de telecomunicaciones

Tiempo de espera inactivo de TCP SYN

El tiempo de espera inactivo SYN es el tiempo de espera para establecer conexiones TCP que utilizan LSN en el dispositivo Citrix ADC. Si no se establece una sesión TCP dentro del período de tiempo de espera configurado, Citrix ADC quita la sesión. El tiempo de espera inactivo SYN es útil para proporcionar protección contra ataques de inundación SYN. En una configuración de LSN, la entidad del grupo LSN incluye la configuración de tiempo de espera inactivo SYN.

Ejemplo:

En la siguiente configuración de LSN de ejemplo, el tiempo de espera inactivo SYN se establece en 30 segundos para las conexiones TCP relacionadas con suscriptores de la red 192.0.2.0/24.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
Tiempo de espera inactivo de TCP SYN